跳转到主要内容

【中国跨境数据传输】中国SCC首次公开立案

继自2023年6月1日起生效的《中国SCC办法》(见我们对《中国SCC措施》的详细分析)和《个人数据跨境传输标准合同备案指南》(见我方对《中国SCC-指南》的详细解释)之后,北京市网络安全局于6月25日发布了一份通知(通知)。根据《通知》,一家总部位于北京的公司首次通过了中国SCC备案。几个月前,北京的一家医院也获得了中国首次积极的安全评估。北京无疑已成为实施跨境数据传输机制的先驱。这对中国的数据出口商来说是一个令人兴奋的发展,表明中国正式开始了中国SCCs机制的实际实施。

【欧盟隐私执法】Meta Ireland罚款后数据隐私标准合同条款受到质疑

2023年5月22日,爱尔兰数据保护委员会(DPC)因违反欧盟《通用数据保护条例》(GDPR)对Meta Ireland处以12亿欧元罚款。该决定对违反GDPR的行为征收了迄今为止最大的罚款,认为Meta Ireland在跨境数据传输过程中没有充分保护欧盟的个人数据。

【中国跨境数据传输】中国个人信息保护法下的跨境数据传输

2023年2月,中国网信办(“网信办”)根据《中国个人信息保护法》(“PIPL SCC”)发布了《向第三国转让个人信息的标准合同条款规则》。这些PIPL SCC规则将于2023年6月1日生效。我们现在有了关于PIPL中概述的跨境数据传输的所有三个主要机制的规则。

【欧盟隐私保护】欧盟法院发布关于欧洲经济区外个人数据传输的里程碑式裁决

2020年7月16日,欧盟(EU)最高法院,欧盟法院(CJEU),就数据保护专员诉Facebook Ireland Limited案Maximillian Schrems(案例C-311/18)(Schrems II),发布了具有里程碑意义的判决。该决定维护了标准合同条款(SCC)在欧洲经济区外传输个人数据的有效性,同时对此类SCC的各方施加了重大义务。然而,欧盟法院已宣布欧盟-美国隐私保护无效,5000多家企业依赖该保护在欧盟和美国之间传输个人数据。

【德国隐私保护】德国 – Schrems II:德国法院推翻了从欧盟子公司向非欧盟母公司传输国际数据的推定

2022 年 7 月 13 日,德国巴登-符腾堡州公共采购商会(公共采购商会)发布了一项决定,确认在第三国注册成立的母实体的欧盟子公司处理的个人数据应被视为转移 欧盟以外(决定)。

【香港PCPD】关于推荐示范条款的指导意见及和与欧盟SCC的比较

鉴于近年来个人数据处理日益数字化和业务运营全球化,个人数据隐私专员(“PCPD”)最近发布了《跨境个人数据传输推荐示范合同条款指南》(“2022年指南”)

【国际营销合规】国际:营销和数据保护

市场营销是企业的一个基本部分,包括一系列旨在推广和销售产品或服务以及管理企业品牌声誉的战略和策略。在由两部分组成的业务职能系列的第一部分中,绩效评估研究所营销与通信和数据保护主任Joanna Kennedy讨论了与营销和数据保护相关的考虑因素和挑战。

【PIPL标准合同】中国:标准合同条款草案——PIPL下的数据传输操作:第一部分

2022年6月30日,中国网络空间管理局(“CAC”)发布了个人信息出口标准合同条款(征求意见稿)(“标准合同条款草案”)。标准合同条款草案旨在实施《个人信息保护法》(“PIPL”)第38(1)(3)条,并规定了在中国境外转让个人信息的合法方法之一。标准合同条款草案包含一份类似于标准合同条款(“SCC”)的标准合同,并规定了个人信息处理者和海外接收者的要求,特别是进行数据保护影响评估(“DPIA”)的义务。

【PIPL标准合同】中国:标准合同条款草案——PIPL下的数据传输操作:第二部分

2022年6月30日,中国网络空间管理局(“CAC”)发布了个人信息出口标准合同条款(征求意见稿)(“标准合同条款草案”)。标准合同条款草案旨在实施《个人信息保护法》(“PIPL”)第38(1)(3)条,并规定了在中国境外转让个人信息的合法方法之一。标准合同条款草案包含一份类似于标准合同条款(“SCC”)的标准合同,并规定了个人信息处理者和海外接收者的要求。在第二部分中,OneTrust数据指南研究考察了CAC提供的标准合同条款。